Хакват компютри и през индикаторите на клавиатурата
Новият способ е дело на израелци и се назовава CTRL-ALT-LED
LED знаците на клавиатурата могат да бъдат източник на информация за хакерите (снимка: CCO Public Domain)
Израелски експерти измислиха нов метод за кражба на информация от изцяло предпазени , изолирани компютри, до които няма физически достъп. Идеята на откривателите от университета Бен Гурион планува потребление на LED знаци те Caps Lock, Num Lock и Scroll Lock на клавиатурата на РС-то.
Иновативният хакерски способ е наименуван CTRL-ALT-LED, по прилика с CTRL-ALT-DEL – клавишна композиция, която задейства диспечера на дилемите в по-ранните версии на Windows. Самите LED знаци обаче няма да могат да предадат никаква потребна информация без помощта на профилиран програмен продукт.
Как работи технологията
За да станат знаците на клавиатурата източник на информация и да се задейства методът CTRL-ALT-LED, компютърът-жертва би трябвало първо да бъде инфектиран със злоумишлен програмен продукт, който употребява специфична система за криптиране и протокол за предаване на данни. Програмата прихваща контрола над клавиатурните знаци и ги принуждава да мигат с огромна скорост и избрана периодичност.
Хакерът би трябвало да има директна видимост до компютъра и да записва цялата поредност от сигнали на видео благодарение на смарт телефон или елементарна камера. След това, благодарение на друга стратегия, той може да дешифрира последователността и да получи файла, от който се нуждае, употребявайки същата скица за криптиране.
Според учените, в някои случаи даже не е належащо хакерът да е покрай компютъра – камера за видеонаблюдение може да запише LED знаците, в случай че компютърът попадне в нейното полезрение. Остава предизвикването обаче по какъв начин атакуващите да стигнат до изолирания компютър и да вкарат шпионски програмен продукт в него.
Скоростта е ниска
По време на опитите израелските учени са съумели да потвърдят успеваемостта на метода CTRL-ALT-LED за осъществяване на неоправдан достъп до предпазени компютри. Но скоростта на прекопирване на данни посредством този способ остава относително ниска.
Ако се употребяват специфични светлочувствителни датчици, скоростта на прекопирване на данните ще доближи 3 килобита в секунда (3 Kbps), до момента в който камерата на междинен смарт телефон ще обезпечи едвам 120 бита в секунда (bps). Скоростта във втория случай зависи мощно от дистанцията сред хакера и компютъра, както и от чувствителността на камерата. Използването на разнообразни модели клавиатури не се отразява на резултата.
Заплаха за държавни и корпоративни системи
Новият способ за хакване може да се употребява против всевъзможни физически изолирани системи с високо равнище на отбрана. Това включва компютри на държавни предприятия и частни компании, които съхраняват сензитивна информация.
още по тематиката
Компютрите на елементарните консуматори също подлежат на хакване по метода CTRL-ALT-LED. Но нормално те не са физически изолирани и хакерите могат да получат достъп до съхранените в тях данни посредством други, по-традиционни способи.
LED знаците на клавиатурата могат да бъдат източник на информация за хакерите (снимка: CCO Public Domain)
Израелски експерти измислиха нов метод за кражба на информация от изцяло предпазени , изолирани компютри, до които няма физически достъп. Идеята на откривателите от университета Бен Гурион планува потребление на LED знаци те Caps Lock, Num Lock и Scroll Lock на клавиатурата на РС-то.
Иновативният хакерски способ е наименуван CTRL-ALT-LED, по прилика с CTRL-ALT-DEL – клавишна композиция, която задейства диспечера на дилемите в по-ранните версии на Windows. Самите LED знаци обаче няма да могат да предадат никаква потребна информация без помощта на профилиран програмен продукт.
Как работи технологията
За да станат знаците на клавиатурата източник на информация и да се задейства методът CTRL-ALT-LED, компютърът-жертва би трябвало първо да бъде инфектиран със злоумишлен програмен продукт, който употребява специфична система за криптиране и протокол за предаване на данни. Програмата прихваща контрола над клавиатурните знаци и ги принуждава да мигат с огромна скорост и избрана периодичност.
Хакерът би трябвало да има директна видимост до компютъра и да записва цялата поредност от сигнали на видео благодарение на смарт телефон или елементарна камера. След това, благодарение на друга стратегия, той може да дешифрира последователността и да получи файла, от който се нуждае, употребявайки същата скица за криптиране.
Според учените, в някои случаи даже не е належащо хакерът да е покрай компютъра – камера за видеонаблюдение може да запише LED знаците, в случай че компютърът попадне в нейното полезрение. Остава предизвикването обаче по какъв начин атакуващите да стигнат до изолирания компютър и да вкарат шпионски програмен продукт в него.
Скоростта е ниска
По време на опитите израелските учени са съумели да потвърдят успеваемостта на метода CTRL-ALT-LED за осъществяване на неоправдан достъп до предпазени компютри. Но скоростта на прекопирване на данни посредством този способ остава относително ниска.
Ако се употребяват специфични светлочувствителни датчици, скоростта на прекопирване на данните ще доближи 3 килобита в секунда (3 Kbps), до момента в който камерата на междинен смарт телефон ще обезпечи едвам 120 бита в секунда (bps). Скоростта във втория случай зависи мощно от дистанцията сред хакера и компютъра, както и от чувствителността на камерата. Използването на разнообразни модели клавиатури не се отразява на резултата.
Заплаха за държавни и корпоративни системи
Новият способ за хакване може да се употребява против всевъзможни физически изолирани системи с високо равнище на отбрана. Това включва компютри на държавни предприятия и частни компании, които съхраняват сензитивна информация.
още по тематиката
Компютрите на елементарните консуматори също подлежат на хакване по метода CTRL-ALT-LED. Но нормално те не са физически изолирани и хакерите могат да получат достъп до съхранените в тях данни посредством други, по-традиционни способи.
Източник: technews.bg
КОМЕНТАРИ